Datenschutz und Sicherheit
DATENSCHUTZ- UND SICHERHEITSPOLITIK
Sehr geehrte Kunden, Mitglieder, Geschäftspartner/Lieferanten, Bewerber, Mitarbeiter und Besucher, als Labor Organik Kozmetik Anonim Şirketi („Labor Organic“ oder „Unternehmen“) legen wir großen Wert auf den Schutz Ihrer personenbezogenen Daten. In diesem Zusammenhang möchten wir Sie gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) in unserer Eigenschaft als „Datenverantwortlicher“ über Ihre personenbezogenen Daten und deren Verarbeitungsprozesse informieren.
Mit dieser Richtlinie soll die Nachhaltigkeit des Grundsatzes der „Transparenz der Unternehmensaktivitäten“ des Unternehmens sichergestellt werden. In diesem Zusammenhang werden die grundlegenden Prinzipien festgelegt, die das Unternehmen in Bezug auf die Einhaltung der im Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVK-Gesetz“) enthaltenen Bestimmungen übernommen hat, und die vom Unternehmen durchgeführten Praktiken erläutert.
Die Richtlinie richtet sich an natürliche Personen, deren personenbezogene Daten vom Unternehmen durch automatisierte oder nicht automatisierte Mittel, die Teil eines Datenerfassungssystems sind, verarbeitet werden.
Die Richtlinie wurde vom Unternehmen auf der Website veröffentlicht und der Öffentlichkeit zugänglich gemacht. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Richtlinie und den geltenden Gesetzen, insbesondere dem Gesetz, gelten die Bestimmungen der geltenden Gesetze.
Das Unternehmen behält sich das Recht vor, Änderungen an der Richtlinie im Einklang mit den gesetzlichen Bestimmungen vorzunehmen.
DEFINITIONEN
Unternehmen: Labor Organik Kozmetik Anonim Şirketi
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten: Alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, wie das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Zugänglichmachen, Klassifizieren oder Verhindern der Nutzung, sei es auf automatisierte oder nicht automatisierte Weise, sofern sie Teil eines Datenerfassungssystems sind.
Betroffene Person: Bezieht sich auf Unternehmensstakeholder, Geschäftspartner des Unternehmens, Unternehmensvertreter, Bewerber, Mitarbeiter, Besucher, Kunden des Unternehmens, potenzielle Kunden, Dritte und Personen, deren personenbezogene Daten vom Unternehmen verarbeitet werden.
Datenerfassungssystem: Ein Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert verarbeitet werden.
Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen aufgrund der vom Datenverantwortlichen erteilten Befugnis verarbeitet.
Ausdrückliche Einwilligung: Eine Einwilligung, die sich auf ein bestimmtes Thema bezieht, auf Informationen basiert und freiwillig erklärt wird.
Anonymisierung: Die Daten, die zuvor mit einer Person in Verbindung gebracht wurden, werden so verändert, dass sie unter keinen Umständen, auch nicht durch Abgleich mit anderen Daten, mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.
Löschung: Das Löschen, Vernichten oder Anonymisieren personenbezogener Daten.
Gesetz: Bezieht sich auf das Gesetz Nr. 6698 zum Schutz personenbezogener Daten.
KVK-Rat: Der Rat zum Schutz personenbezogener Daten.
WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Je nach Ihrer Nutzung der Website von Labor Organic, Ihrer Mitgliedschaft im Labor Organic Club Card, Ihren Mitteilungen per Telefon oder E-Mail, Ihrem Abonnement des E-Newsletters, Ihren Gesprächen/Mitteilungen mit dem Kundenservice am Telefon, Ihren Käufen von Produkten/Dienstleistungen von Labor Organic über ausgefüllte Kontakt- oder Terminformulare, Ihren Besuchen in unseren Geschäftsräumen, Ihrer Bewerbung oder Ihrer sonstigen rechtlichen oder geschäftlichen Beziehung können die folgenden personenbezogenen Daten verarbeitet werden.
Identifikationsdaten: Name, Nachname, Identifikationsnummer, Geburtsort, Geburtsdatum, Unterschrift.
Kontaktdaten: Adresse, Telefonnummer, E-Mail-Adresse.
Bild- und Audiodaten: Daten in Bezug auf Personen, die in Kameraaufzeichnungen in den physischen Räumlichkeiten von Labor Organic zu Sicherheitszwecken erfasst werden, sowie Daten in Bezug auf die Stimmen von Personen, die bei Anrufen im Callcenter aufgezeichnet werden.
Kundentransaktionsdaten: Informationen über die Nutzung von Produkten und Dienstleistungen, die auf der Labor Organic-Website oder in den Geschäften erworben wurden, sowie Anweisungen und Anforderungen, die für die Nutzung der Produkte und Dienstleistungen erforderlich sind, wie Kundennummer, Vertragsnummern, Transaktionsdatum, Kontonummer usw.
Besondere Kategorien personenbezogener Daten: Diese Datenkategorie umfasst (i) Gesundheitsdaten, die von Mitarbeitern im Rahmen von Gesundheitsdiensten, Personal- und Arbeitssicherheit erhoben werden, oder Gesundheitsangaben, die von Bewerbern erhoben werden, (ii) Strafregisterdaten, die sich auf strafrechtliche Verurteilungen von Mitarbeitern und Bewerbern beziehen.
Personalakten: Diese Datenkategorie umfasst personenbezogene Daten, die im Rahmen des Arbeitsverhältnisses gesetzlich erforderlich sind, wie Identitäts- und Kontaktdaten der Mitarbeiter sowie Beruf, Ausbildung und finanzielle Informationen.
Bildungsdaten: Daten wie Diplome, Zeugnisse und Zertifikate, die im Rahmen von Bewerbungen von Mitarbeitern und Bewerbern ausgefüllt oder erstellt wurden und den Bildungsweg zeigen, oder die im Einstellungsverfahren angefordert werden.
Berufserfahrung: Daten, die im Rahmen von Bewerbungen von Bewerbern ausgefüllt oder erstellt wurden und die beruflichen Erfahrungen und Titel im Arbeitsleben zeigen.
Transaktionssicherheitsdaten: Daten wie IP-Adresse, Zugriffsprotokolle, Beginn- und Endzeit des erbrachten Dienstes, Art des genutzten Dienstes, übertragene Datenmenge usw.
Kategorien der betroffenen Personen
Bezieht sich auf natürliche oder juristische Personen, die die von Labor Organic angebotenen Dienstleistungen nutzen.
Potenzielle Kunden: Bezieht sich auf natürliche oder juristische Personen, die Interesse an der Nutzung der von Labor Organic angebotenen Dienstleistungen zeigen, die Absicht haben, die Dienstleistungen über die Website oder andere Kanäle zu nutzen und die ein Angebot anfordern.
Bezieht sich auf natürliche Personen, die alle Geschäftsräume und die Website des Unternehmens besuchen.
Dritte: Bezieht sich auf natürliche Personen, die nicht zu den oben genannten Kategorien der betroffenen Personen und den Mitarbeitern von Labor Organic gehören.
Geschäftspartner/Lieferanten und deren Mitarbeiter: Bezieht sich auf Parteien, die mit Labor Organic zu kommerziellen Zwecken zusammenarbeiten oder im Rahmen dieser Zusammenarbeit Waren oder Dienstleistungen im Einklang mit den Anweisungen von Labor Organic und auf Vertragsbasis liefern, sowie auf deren Mitarbeiter.
Bewerber: Bezieht sich auf Personen, die sich bei Labor Organic um eine Stelle bewerben.
Bezieht sich auf natürliche Personen, die bei Labor Organic auf Basis eines Arbeitsvertrags Dienstleistungen erbringen.
Bezieht sich auf die Aktionäre und Partner des Unternehmens.
Wie und aus welchem rechtlichen Grund erfassen wir Ihre personenbezogenen Daten
In physischer Form:
Ihre personenbezogenen Daten werden direkt von Ihnen erhoben, wenn Sie in den Geschäften von Labor Organic einkaufen, Formulare zur Haut- und Haaranalyse in den Geschäften ausfüllen, Formulare für die von uns entwickelte Anwendung „Empfehlen Sie einem Freund“ ausfüllen, die Geschäfte besuchen, Verträge unterzeichnen, Lebensläufe im Rahmen Ihrer Bewerbung einreichen oder Bewerbungsformulare ausfüllen.
In elektronischer Form:
Ihre personenbezogenen Daten werden direkt von Ihnen erhoben, wenn Sie auf der Website von Labor Organic einkaufen, Labor Organic Club Card-Mitgliedschaftsformulare ausfüllen, Anfragen und Beschwerden über die Website, telefonisch oder per E-Mail einreichen, unser Callcenter kontaktieren, Beiträge auf unseren Social-Media-Konten posten oder durch Bilder, die von Sicherheitskameras erfasst werden.
Ihre in beiden Formen gesammelten personenbezogenen Daten werden in der Labor Organic-Datenbank gespeichert und können auf automatisierte und nicht automatisierte Weise verarbeitet werden.
Im Rahmen der kommerziellen und/oder vertraglichen Beziehung zwischen Ihnen und Labor Organic (Produkt- oder Dienstleistungskauf, Mitgliedschaftsvertrag, Geschäftsbesuche) können Ihre personenbezogenen Daten zu den unten genannten Zwecken und gemäß Artikel 5 des Gesetzes Nr. 6698 verarbeitet werden: zur Vertragserfüllung, zur Geltendmachung eines Rechts, zur Erfüllung gesetzlicher Verpflichtungen und im Rahmen unserer berechtigten Interessen, solange Ihre Rechte gewahrt bleiben und kein Schaden entsteht. Während Ihrer Besuche in unseren Geschäftsräumen werden Ihre Bilder aus Sicherheitsgründen durch Sicherheitskameras aufgezeichnet und im Rahmen dieser Operation verarbeitet.
Sollten Sie keine Waren oder Dienstleistungen von Labor Organic beziehen und zwischen uns keine rechtliche oder geschäftliche Beziehung bestehen, können wir Ihre oben genannten personenbezogenen Daten gemäß Artikel 5 Absatz 1 des Gesetzes aufgrund Ihrer AUSDRÜCKLICHEN EINWILLIGUNG verarbeiten. Ihre ausdrückliche Einwilligung kann erteilt werden, indem Sie das Ihnen zugesandte Informationsschreiben in unseren Geschäften, per SMS oder E-Mail akzeptieren und das für Sie generierte PASSWORT an das Personal von Labor Organic weitergeben. Alternativ können Sie Ihre Einwilligung auch erteilen, indem Sie die entsprechenden Erlaubnis-/Zustimmungskästchen in den Mitgliedschafts- und Einkaufsbereichen der Website ankreuzen und auf „senden“ klicken. Sie können Ihre Einwilligung jederzeit widerrufen.
ZWECKE DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Ihre personenbezogenen Daten werden zu den nachstehend aufgeführten Zwecken verarbeitet:
Für Kunden und Mitglieder;
Durchführung von Waren-/Dienstleistungsbeschaffungsprozessen
Durchführung von Verkaufsprozessen für Waren/Dienstleistungen
Durchführung von Kundenbeziehungsmanagementprozessen
Durchführung von Aktivitäten zur Kundenzufriedenheit
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Kundendienstleistungen nach dem Verkauf
Durchführung von Finanz- und Buchhaltungsaufgaben
Durchführung von Loyalitätsprozessen für Unternehmen / Produkte / Dienstleistungen
Durchführung von Transaktionen und Aktivitäten im Rahmen einer Handels-/Vertragsbeziehung, Erfüllung finanzieller und rechtlicher Verpflichtungen
Verfolgung von Anfragen/Beschwerden
Erfüllung gesetzlicher Verpflichtungen
Befugte Person, Information an Institutionen und Organisationen
Abschluss und Erfüllung des Mitgliedschaftsvertrags sowie Mitgliedschaft der Kunden
Nutzung der Vorteile
Durchführung von Rechtsverfahren
Einführungs- und Marketingaktivitäten
Versand von kommerziellen elektronischen Nachrichten
Durchführung von Marketinganalysearbeiten
Werbung / Kampagne / Promotion Prozesse Durchführung
Informationssicherheit, Speicherung und Archivierung
Für potenzielle Kunden;
Ihre Besuche auf unserer Website und in unseren Geschäften, die von Ihnen ausgefüllten Formulare, Ihr E-Newsletter-Abonnement, Ihre Beiträge in unseren sozialen Medien, sowie die Anfragen und Beschwerden, die Sie an unser Callcenter richten, umfassen die direkt von Ihnen erhaltenen Identitäts- und Kontaktdaten; diese werden mit Ihrer ausdrücklichen Zustimmung zu Marketingzwecken verarbeitet, um Ihnen Werbung, Kampagnen und andere kommerzielle Mitteilungen zu unseren Produkten und Dienstleistungen zu senden und Ihnen bestimmte personalisierte Produkte anzubieten. Sollten Sie eine Anfrage oder Beschwerde an Labor Organic übermittelt haben, werden Ihre Identitäts- und Kontaktdaten in diesem Fall zur Verwaltung dieser Anfrage oder Beschwerde für einen begrenzten Zeitraum gemäß Artikel 5/2 des Gesetzes verarbeitet.
Für Lieferanten/Partner;
Im Rahmen der Geschäftsbeziehung zwischen unserem Unternehmen und Ihnen können personenbezogene Daten Ihrer Firmenvertreter und Mitarbeiter gemäß Artikel 5 des Gesetzes verarbeitet werden. Dies erfolgt unter Einhaltung der im Gesetz vorgesehenen Grundprinzipien und unter den Bedingungen der Verarbeitung personenbezogener Daten, einschließlich der Begründung und Erfüllung unserer Verträge, der Erfüllung gesetzlicher Verpflichtungen und im Rahmen der berechtigten Interessen unseres Unternehmens, zu den nachfolgend aufgeführten Zwecken.
Erfüllung gesetzlicher Verpflichtungen
Durchführung von Vertragsprozessen
Durchführung von Finanz- und Buchhaltungsaufgaben
Durchführung und Überwachung rechtlicher Verfahren
Durchführung der internen Unternehmensabläufe
Strategische Planung & Partner-/Lieferantenmanagement
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Logistikaktivitäten
Verwaltung der Supply-Chain-Management-Prozesse
Die Aufbewahrung Ihrer gemäß den einschlägigen Vorschriften aufzubewahrenden Daten; das Kopieren und Sichern zur Vermeidung von Datenverlusten; die Gewährleistung der Konsistenz Ihrer Daten; die Ergreifung der erforderlichen technischen und administrativen Maßnahmen zur Sicherheit unserer Datenbanken und Ihrer Daten.
Für Besucher;
Im Rahmen Ihrer Besuche in unserem Unternehmen, auf unserer Webseite und an anderen Arbeitsplätzen werden Ihre visuellen Daten durch Sicherheitskameras in physischen Umgebungen sowie Ihre Verarbeitungsdaten zur Sicherheit, die im Rahmen des Ihnen angebotenen Internetzugangs während Ihres Besuchs in unserem Unternehmen erhoben werden, zu den folgenden Zwecken verarbeitet: zur Gewährleistung der Sicherheit unseres Unternehmens und Ihrer Sicherheit, zur Erfüllung unserer gesetzlichen Verpflichtungen und im Einklang mit unseren berechtigten Interessen.
Durchführung von Überwachungs- und Sicherheitsaktivitäten
Durchführung von Informationssicherheitsprozessen
Erstellung und Nachverfolgung von Besucheraufzeichnungen
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Befugte Person, Information an Institutionen und Organisationen
Gewährleistung der Sicherheit der Datenverantwortlichenoperationen
Bereitstellung des Internetzugangs und Gewährleistung der Zugangssicherheit
Für Bewerber:
Labor Organic verarbeitet Ihre personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbungen über unsere Website www.labororganic.com oder durch Einreichung Ihrer Lebensläufe oder ausgefüllten Bewerbungsformulare an unser Unternehmenszentrale oder unsere Filialen zur Verfügung stellen, gemäß Artikel 5 des Gesetzes, um Personalbeschaffung und Verwaltung der Personalprozesse zu gewährleisten, Arbeitsverträge abzuschließen, Rechte durchzusetzen und in rechtlichen Streitigkeiten als Beweismittel zu verwenden. Diese Datenverarbeitung erfolgt im Rahmen der berechtigten Interessen unseres Unternehmens zu den unten aufgeführten Zwecken.
Durchführung der Auswahl- und Platzierungsprozesse für Bewerber/Praktikanten/Studenten
Durchführung der Bewerbungsprozesse für Bewerber
Durchführung der Personalbeschaffungs- und Einstellungsprozesse im Rahmen der Personalabteilung
Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Für Mitarbeiter:
Labor Organic verarbeitet die personenbezogenen Daten der Mitarbeiter aus den in den relevanten Gesetzen genannten Gründen, um Personalakten zu erstellen, Dienstverträge mit Ihnen abzuschließen und im Rahmen der Managementrechte und berechtigten Interessen von Labor Organic zu den unten aufgeführten Zwecken.
Durchführung von Informationssicherheitsprozessen
Erfüllung der arbeitsvertraglichen und gesetzlichen Verpflichtungen für Mitarbeiter
Durchführung von Prozessen für Nebenleistungen und Vorteile für Mitarbeiter
Durchführung von Überwachungs- und Ethikaktivitäten
Durchführung von Schulungsaktivitäten
Verwaltung von Zugriffsrechten
Durchführung von Aktivitäten in Übereinstimmung mit den Vorschriften
Durchführung von Finanz- und Buchhaltungsaufgaben
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Zuweisungsprozessen
Verfolgung und Durchführung rechtlicher Angelegenheiten
Planung der Personalprozesse
Durchführung/Überwachung von Geschäftstätigkeiten
Durchführung von Arbeitsschutz-/Sicherheitsaktivitäten
Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
Befugte Person, Information an Institutionen und Organisationen
Durchführung von Managementaktivitäten
Durchführung der erforderlichen gesetzlichen Meldungen an offizielle Stellen, Nutzung von Anreizen durch offizielle Stellen, Meldungen an die zuständigen Behörden im Rahmen der Prüfungen durch offizielle Stellen
Durchführung der Personalaktivitäten im Rahmen der Personalabteilung, insbesondere der Personalakte
PARTEIEN, AN DIE IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELT WERDEN, UND ZWECKE DER ÜBERMITTLUNG
Labor Organic kann Ihre personenbezogenen Daten zu den in dieser Richtlinie genannten Zwecken im Rahmen des Gesetzes und anderer Vorschriften an die folgenden inländischen Empfängergruppen übermitteln:
Unsere Lieferanten und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen die angebotenen Dienstleistungen bereitzustellen oder zuzustellen (z.B. Unternehmen, die Webinfrastrukturdienste bereitstellen, Versandunternehmen, Prüfunternehmen),
Unsere Geschäftspartner, Lieferantenunternehmen sowie Banken, Finanzinstitute, IT-Dienstleistungsunternehmen, Unternehmen, die SMS- und E-Mail-Dienste bereitstellen, Umfrageunternehmen, mit denen wir zu Zwecken wie der Erbringung und Bewerbung von Dienstleistungen zusammenarbeiten und/oder Dienstleistungen erhalten,
Anwälte, Prüfer, Berater und Dienstleistungsunternehmen,
Ihre bevollmächtigten Vertreter, Vormünder und Bevollmächtigten,
Regulierungs- und Aufsichtsbehörden sowie Institutionen oder Organisationen, die befugt sind, Ihre personenbezogenen Daten anzufordern, wie z.B. Gerichte und Vollstreckungsbehörden, und die von ihnen benannten Personen,
An die Labor Organic Unternehmensgruppe, zu der unser Unternehmen gehört.
KOMMERZIELLE ELEKTRONISCHE KOMMUNIKATION
Labor Organic kann die personenbezogenen Daten der betroffenen Personen verwenden, um ihnen zu kommerziellen Zwecken wie Werbung, Kampagnenankündigungen und Promotionen elektronische kommerzielle Kommunikation (z.B. SMS, E-Mails) zu senden und mit diesen Personen in Kontakt zu treten. Labor Organic holt für diese Tätigkeit die elektronische Kommunikationsgenehmigung der betroffenen Personen ein und führt diese Tätigkeit im Rahmen dieser Genehmigung durch.
RECHTE DER BETROFFENEN PERSONEN GEMÄSS ARTIKEL 11 DES GESETZES
Erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
Wenn Ihre personenbezogenen Daten verarbeitet wurden, Informationen darüber anfordern,
Den Zweck der Verarbeitung personenbezogener Daten und deren zweckgemäße Verwendung erfahren,
Kenntnis der Dritten, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unvollständig oder unrichtig verarbeitet wurden,
Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der im KVKK vorgeschriebenen Bedingungen verlangen,
Verlangen, dass die im Rahmen der Artikel 5 und 6 durchgeführten Verfahren den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden,
Widerspruch gegen ein Ergebnis, das zu Ihrem Nachteil durch die ausschließliche Analyse der verarbeiteten Daten mittels automatisierter Systeme entsteht,
Recht, Entschädigung zu verlangen, wenn Ihnen durch die unrechtmäßige Verarbeitung personenbezogener Daten ein Schaden entsteht.
SICHERHEIT UND VERTRAULICHKEIT PERSONENBEZOGENER DATEN
Das Unternehmen ergreift im Rahmen seiner Möglichkeiten alle erforderlichen Maßnahmen entsprechend der Art der zu schützenden Daten, um die unrechtmäßige Offenlegung, den Zugang, die Übermittlung oder andere Sicherheitsmängel personenbezogener Daten zu verhindern.
In diesem Zusammenhang werden vom Unternehmen alle notwendigen (i) administrativen und (ii) technischen Maßnahmen ergriffen, (iii) ein Überwachungssystem innerhalb des Unternehmens eingerichtet und (iv) im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten gemäß den im KVK-Gesetz vorgesehenen Maßnahmen gehandelt.
LÖSCHUNG PERSONENBEZOGENER DATEN
Gemäß Artikel 7 des Gesetzes werden personenbezogene Daten, obwohl sie rechtmäßig verarbeitet wurden, gelöscht, vernichtet oder anonymisiert, wenn die Gründe für ihre Verarbeitung entfallen, entweder von Amts wegen oder auf Antrag der betroffenen Person durch das Unternehmen gemäß der speziell dafür erstellten Datenlöschungs- und Vernichtungspolitik, den Vorschriften und dem vom Amt veröffentlichten Leitfaden.
Labor Organic hat eine LÖSCHUNGSPOLITIK entwickelt und innerhalb des Unternehmens veröffentlicht, in der die Verfahren zur Löschung personenbezogener Daten festgelegt sind. Alle Löschungsverfahren werden gemäß dieser Politik durchgeführt. Gleichzeitig sind in der persönlichen Dateninventur von Labor Organic die Löschungsfristen für jeden Prozess und jede Art von personenbezogenen Daten klar festgelegt. Bei der halbjährlichen periodischen Datenlöschung werden die in der Inventur festgelegten Aufbewahrungsfristen zugrunde gelegt.
ASPEKTE DES SCHUTZES PERSONENBEZOGENER DATEN
Labor Organic ergreift gemäß Artikel 12 des KVK-Gesetzes die notwendigen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, den unrechtmäßigen Zugang zu den Daten zu verhindern und deren Aufbewahrung zu gewährleisten, und führt in diesem Zusammenhang die notwendigen Überprüfungen durch oder lässt diese durchführen.
Labor Organic ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und den Anwendungskosten, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten.
TECHNISCHE MASSNAHMEN
Die wichtigsten technischen Maßnahmen, die von Labor Organic ergriffen werden, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten, sind im Folgenden aufgeführt:
Die personenbezogenen Datenverarbeitungsaktivitäten, die innerhalb von Labor Organic durchgeführt werden, werden durch die eingerichteten technischen Systeme überwacht.
Die ergriffenen technischen Maßnahmen werden regelmäßig im Rahmen des internen Überwachungsmechanismus den zuständigen Stellen gemeldet.
Es wurden Abteilungen für technische Angelegenheiten eingerichtet und in diesem Bereich sachkundiges Personal eingestellt.
Neue technologische Entwicklungen werden verfolgt und insbesondere im Bereich der Cybersicherheit werden technische Maßnahmen auf den Systemen ergriffen, die ergriffenen Maßnahmen werden regelmäßig aktualisiert und erneuert.
Im Rahmen der rechtlichen Compliance-Anforderungen, die für jeden Bereich innerhalb von Labor Organic festgelegt wurden, werden technische Lösungen für den Zugang und die Autorisierung implementiert.
Zugriffsrechte werden eingeschränkt und die Berechtigungen regelmäßig überprüft. Ehemaligen Mitarbeitern wird der Zugang eingeschränkt und die Konten werden geschlossen.
Die im Rahmen des internen Ablaufs von Labor Organic ergriffenen technischen Maßnahmen werden den betreffenden Nutzern gemeldet, risikobehaftete Aspekte werden neu bewertet und es werden notwendige technologische Lösungen entwickelt.
Software und Hardware, die Virenschutzsysteme, Datensicherheitslücken und Firewalls enthalten, werden installiert.
Fachpersonal für technische Angelegenheiten wird eingestellt.
Alle Informationssysteme, einschließlich der Anwendungen, in denen personenbezogene Daten gesammelt werden, werden regelmäßig externen Einflussprüfungen unterzogen, um Sicherheitslücken zu erkennen, und die festgestellten Lücken werden gemäß den Ergebnissen dieser Prüfungen geschlossen.
ADMINISTRATIVE MASSNAHMEN
Von Labor Organic ergriffene administrative Maßnahmen zur rechtmäßigen Verarbeitung personenbezogener Daten:
Die Mitarbeiter von Labor Organic werden über das Datenschutzrecht und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult.
Alle von Labor Organic durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden in Übereinstimmung mit dem detaillierten personenbezogenen Dateninventar und seinen Anhängen durchgeführt, das durch die Analyse aller Geschäftseinheiten erstellt wurde.
Die Verarbeitung personenbezogener Daten durch die betreffenden Abteilungen von Labor Organic sowie die zu erfüllenden Verpflichtungen zur Gewährleistung der Einhaltung der von KVKK geforderten Bedingungen für die Verarbeitung personenbezogener Daten sind durch schriftliche Richtlinien und Verfahren von Labor Organic geregelt. Jede Geschäftseinheit wurde über dieses Thema informiert und die spezifischen zu beachtenden Punkte für ihre jeweiligen Tätigkeiten wurden festgelegt.
Die Überwachung und Verwaltung der persönlichen Datensicherheit in den Abteilungen von Labor Organic wird von den Informationssicherheitsausschüssen organisiert. Um das Bewusstsein für die rechtlichen Anforderungen zu schärfen, die für jede Geschäftseinheit festgelegt wurden, werden die notwendigen administrativen Maßnahmen durch unternehmensinterne Richtlinien, Verfahren und Schulungen umgesetzt, um die Überprüfung dieser Angelegenheiten und die Kontinuität der Anwendung sicherzustellen.
Zwischen den bei Labor Organic Beschäftigten und dem Unternehmen werden Dienstverträge und zugehörige Dokumente erstellt, die Informationen über personenbezogene Daten und Datensicherheit enthalten. Zusätzliche Protokolle werden hinzugefügt. In diesem Zusammenhang wurden Maßnahmen ergriffen, um das notwendige Bewusstsein bei den Mitarbeitern zu schaffen.
Innerhalb der Labor Organic werden in jeder Abteilung unter Berücksichtigung der Prozesse zur Verarbeitung personenbezogener Daten rechtliche Compliance, der Zugang zu personenbezogenen Daten im Unternehmen und die Autorisierungsprozesse angewendet.
Um Ihre Rechte gemäß dem oben genannten KVKK auszuüben, können Sie das entsprechende Antragsformular, das Sie auf der Website www.labororganic.com finden, ausfüllen oder ein ähnliches schriftliches Dokument mit eigenhändiger Unterschrift (i) per Einschreiben mit Rückschein an die unten angegebene Postadresse von Labor Organic senden oder (ii) die in unseren Systemen registrierte E-Mail-Adresse verwenden und eine E-Mail an kvkk@labororganic.com senden oder (iii) Labor Organic auf andere in den einschlägigen Vorschriften angegebene Weise kontaktieren.
Falls betroffene Personen ihre Anfragen zu personenbezogenen Daten schriftlich an unser Unternehmen richten, führt das Unternehmen als Datenverantwortlicher die erforderlichen Prozesse durch, um die Anfrage gemäß Artikel 13 des KVK-Gesetzes je nach Art der Anfrage so schnell wie möglich und spätestens innerhalb von dreißig (30) Tagen zu bearbeiten.
Das Unternehmen kann im Rahmen der Gewährleistung der Datensicherheit Informationen anfordern, um festzustellen, ob die Person, die den Antrag stellt, der Eigentümer der betreffenden personenbezogenen Daten ist. Unser Unternehmen kann außerdem Fragen zu dem Antrag stellen, um sicherzustellen, dass der Antrag der betroffenen Person ordnungsgemäß bearbeitet wird.
Sollte der Antrag der betreffenden Person die Rechte und Freiheiten anderer Personen beeinträchtigen, unverhältnismäßigen Aufwand erfordern oder es sich um öffentlich zugängliche Informationen handeln, kann Labor Organic den Antrag unter Angabe der Gründe ablehnen.
IN KRAFT TRETEN DER POLITIK
Diese Richtlinie wurde von Labor Organic im Jahr 2020 in Kraft gesetzt. Die Richtlinie wird auf der Website von Labor Organic (www.labororganic.com) veröffentlicht und auf Anfrage den betroffenen Personen zugänglich gemacht.
LABOR ORGANİK KOSMETIK AG (VERANTWORTLICHER FÜR DATEN)
ADRESSE: Karaciğan Mah. Şair Senihi Sk. Enntepe Mall Office C Block 7. Stock Nr.3/708 42050 Karatay/KONYA/Türkei
TELEFON: 0850 335 0 373
STEUERBÜRO/NR.: Selçuk VD 815 106 7679
WEB: www.labororganic.com
Sehr geehrte Kunden, Mitglieder, Geschäftspartner/Lieferanten, Bewerber, Mitarbeiter und Besucher, als Labor Organik Kozmetik Anonim Şirketi („Labor Organic“ oder „Unternehmen“) legen wir großen Wert auf den Schutz Ihrer personenbezogenen Daten. In diesem Zusammenhang möchten wir Sie gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) in unserer Eigenschaft als „Datenverantwortlicher“ über Ihre personenbezogenen Daten und deren Verarbeitungsprozesse informieren.
Mit dieser Richtlinie soll die Nachhaltigkeit des Grundsatzes der „Transparenz der Unternehmensaktivitäten“ des Unternehmens sichergestellt werden. In diesem Zusammenhang werden die grundlegenden Prinzipien festgelegt, die das Unternehmen in Bezug auf die Einhaltung der im Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVK-Gesetz“) enthaltenen Bestimmungen übernommen hat, und die vom Unternehmen durchgeführten Praktiken erläutert.
Die Richtlinie richtet sich an natürliche Personen, deren personenbezogene Daten vom Unternehmen durch automatisierte oder nicht automatisierte Mittel, die Teil eines Datenerfassungssystems sind, verarbeitet werden.
Die Richtlinie wurde vom Unternehmen auf der Website veröffentlicht und der Öffentlichkeit zugänglich gemacht. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Richtlinie und den geltenden Gesetzen, insbesondere dem Gesetz, gelten die Bestimmungen der geltenden Gesetze.
Das Unternehmen behält sich das Recht vor, Änderungen an der Richtlinie im Einklang mit den gesetzlichen Bestimmungen vorzunehmen.
DEFINITIONEN
Unternehmen: Labor Organik Kozmetik Anonim Şirketi
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten: Alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, wie das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Zugänglichmachen, Klassifizieren oder Verhindern der Nutzung, sei es auf automatisierte oder nicht automatisierte Weise, sofern sie Teil eines Datenerfassungssystems sind.
Betroffene Person: Bezieht sich auf Unternehmensstakeholder, Geschäftspartner des Unternehmens, Unternehmensvertreter, Bewerber, Mitarbeiter, Besucher, Kunden des Unternehmens, potenzielle Kunden, Dritte und Personen, deren personenbezogene Daten vom Unternehmen verarbeitet werden.
Datenerfassungssystem: Ein Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert verarbeitet werden.
Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen aufgrund der vom Datenverantwortlichen erteilten Befugnis verarbeitet.
Ausdrückliche Einwilligung: Eine Einwilligung, die sich auf ein bestimmtes Thema bezieht, auf Informationen basiert und freiwillig erklärt wird.
Anonymisierung: Die Daten, die zuvor mit einer Person in Verbindung gebracht wurden, werden so verändert, dass sie unter keinen Umständen, auch nicht durch Abgleich mit anderen Daten, mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.
Löschung: Das Löschen, Vernichten oder Anonymisieren personenbezogener Daten.
Gesetz: Bezieht sich auf das Gesetz Nr. 6698 zum Schutz personenbezogener Daten.
KVK-Rat: Der Rat zum Schutz personenbezogener Daten.
WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Je nach Ihrer Nutzung der Website von Labor Organic, Ihrer Mitgliedschaft im Labor Organic Club Card, Ihren Mitteilungen per Telefon oder E-Mail, Ihrem Abonnement des E-Newsletters, Ihren Gesprächen/Mitteilungen mit dem Kundenservice am Telefon, Ihren Käufen von Produkten/Dienstleistungen von Labor Organic über ausgefüllte Kontakt- oder Terminformulare, Ihren Besuchen in unseren Geschäftsräumen, Ihrer Bewerbung oder Ihrer sonstigen rechtlichen oder geschäftlichen Beziehung können die folgenden personenbezogenen Daten verarbeitet werden.
Identifikationsdaten: Name, Nachname, Identifikationsnummer, Geburtsort, Geburtsdatum, Unterschrift.
Kontaktdaten: Adresse, Telefonnummer, E-Mail-Adresse.
Bild- und Audiodaten: Daten in Bezug auf Personen, die in Kameraaufzeichnungen in den physischen Räumlichkeiten von Labor Organic zu Sicherheitszwecken erfasst werden, sowie Daten in Bezug auf die Stimmen von Personen, die bei Anrufen im Callcenter aufgezeichnet werden.
Kundentransaktionsdaten: Informationen über die Nutzung von Produkten und Dienstleistungen, die auf der Labor Organic-Website oder in den Geschäften erworben wurden, sowie Anweisungen und Anforderungen, die für die Nutzung der Produkte und Dienstleistungen erforderlich sind, wie Kundennummer, Vertragsnummern, Transaktionsdatum, Kontonummer usw.
Besondere Kategorien personenbezogener Daten: Diese Datenkategorie umfasst (i) Gesundheitsdaten, die von Mitarbeitern im Rahmen von Gesundheitsdiensten, Personal- und Arbeitssicherheit erhoben werden, oder Gesundheitsangaben, die von Bewerbern erhoben werden, (ii) Strafregisterdaten, die sich auf strafrechtliche Verurteilungen von Mitarbeitern und Bewerbern beziehen.
Personalakten: Diese Datenkategorie umfasst personenbezogene Daten, die im Rahmen des Arbeitsverhältnisses gesetzlich erforderlich sind, wie Identitäts- und Kontaktdaten der Mitarbeiter sowie Beruf, Ausbildung und finanzielle Informationen.
Bildungsdaten: Daten wie Diplome, Zeugnisse und Zertifikate, die im Rahmen von Bewerbungen von Mitarbeitern und Bewerbern ausgefüllt oder erstellt wurden und den Bildungsweg zeigen, oder die im Einstellungsverfahren angefordert werden.
Berufserfahrung: Daten, die im Rahmen von Bewerbungen von Bewerbern ausgefüllt oder erstellt wurden und die beruflichen Erfahrungen und Titel im Arbeitsleben zeigen.
Transaktionssicherheitsdaten: Daten wie IP-Adresse, Zugriffsprotokolle, Beginn- und Endzeit des erbrachten Dienstes, Art des genutzten Dienstes, übertragene Datenmenge usw.
Kategorien der betroffenen Personen
Bezieht sich auf natürliche oder juristische Personen, die die von Labor Organic angebotenen Dienstleistungen nutzen.
Potenzielle Kunden: Bezieht sich auf natürliche oder juristische Personen, die Interesse an der Nutzung der von Labor Organic angebotenen Dienstleistungen zeigen, die Absicht haben, die Dienstleistungen über die Website oder andere Kanäle zu nutzen und die ein Angebot anfordern.
Bezieht sich auf natürliche Personen, die alle Geschäftsräume und die Website des Unternehmens besuchen.
Dritte: Bezieht sich auf natürliche Personen, die nicht zu den oben genannten Kategorien der betroffenen Personen und den Mitarbeitern von Labor Organic gehören.
Geschäftspartner/Lieferanten und deren Mitarbeiter: Bezieht sich auf Parteien, die mit Labor Organic zu kommerziellen Zwecken zusammenarbeiten oder im Rahmen dieser Zusammenarbeit Waren oder Dienstleistungen im Einklang mit den Anweisungen von Labor Organic und auf Vertragsbasis liefern, sowie auf deren Mitarbeiter.
Bewerber: Bezieht sich auf Personen, die sich bei Labor Organic um eine Stelle bewerben.
Bezieht sich auf natürliche Personen, die bei Labor Organic auf Basis eines Arbeitsvertrags Dienstleistungen erbringen.
Bezieht sich auf die Aktionäre und Partner des Unternehmens.
Wie und aus welchem rechtlichen Grund erfassen wir Ihre personenbezogenen Daten
In physischer Form:
Ihre personenbezogenen Daten werden direkt von Ihnen erhoben, wenn Sie in den Geschäften von Labor Organic einkaufen, Formulare zur Haut- und Haaranalyse in den Geschäften ausfüllen, Formulare für die von uns entwickelte Anwendung „Empfehlen Sie einem Freund“ ausfüllen, die Geschäfte besuchen, Verträge unterzeichnen, Lebensläufe im Rahmen Ihrer Bewerbung einreichen oder Bewerbungsformulare ausfüllen.
In elektronischer Form:
Ihre personenbezogenen Daten werden direkt von Ihnen erhoben, wenn Sie auf der Website von Labor Organic einkaufen, Labor Organic Club Card-Mitgliedschaftsformulare ausfüllen, Anfragen und Beschwerden über die Website, telefonisch oder per E-Mail einreichen, unser Callcenter kontaktieren, Beiträge auf unseren Social-Media-Konten posten oder durch Bilder, die von Sicherheitskameras erfasst werden.
Ihre in beiden Formen gesammelten personenbezogenen Daten werden in der Labor Organic-Datenbank gespeichert und können auf automatisierte und nicht automatisierte Weise verarbeitet werden.
Im Rahmen der kommerziellen und/oder vertraglichen Beziehung zwischen Ihnen und Labor Organic (Produkt- oder Dienstleistungskauf, Mitgliedschaftsvertrag, Geschäftsbesuche) können Ihre personenbezogenen Daten zu den unten genannten Zwecken und gemäß Artikel 5 des Gesetzes Nr. 6698 verarbeitet werden: zur Vertragserfüllung, zur Geltendmachung eines Rechts, zur Erfüllung gesetzlicher Verpflichtungen und im Rahmen unserer berechtigten Interessen, solange Ihre Rechte gewahrt bleiben und kein Schaden entsteht. Während Ihrer Besuche in unseren Geschäftsräumen werden Ihre Bilder aus Sicherheitsgründen durch Sicherheitskameras aufgezeichnet und im Rahmen dieser Operation verarbeitet.
Sollten Sie keine Waren oder Dienstleistungen von Labor Organic beziehen und zwischen uns keine rechtliche oder geschäftliche Beziehung bestehen, können wir Ihre oben genannten personenbezogenen Daten gemäß Artikel 5 Absatz 1 des Gesetzes aufgrund Ihrer AUSDRÜCKLICHEN EINWILLIGUNG verarbeiten. Ihre ausdrückliche Einwilligung kann erteilt werden, indem Sie das Ihnen zugesandte Informationsschreiben in unseren Geschäften, per SMS oder E-Mail akzeptieren und das für Sie generierte PASSWORT an das Personal von Labor Organic weitergeben. Alternativ können Sie Ihre Einwilligung auch erteilen, indem Sie die entsprechenden Erlaubnis-/Zustimmungskästchen in den Mitgliedschafts- und Einkaufsbereichen der Website ankreuzen und auf „senden“ klicken. Sie können Ihre Einwilligung jederzeit widerrufen.
ZWECKE DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Ihre personenbezogenen Daten werden zu den nachstehend aufgeführten Zwecken verarbeitet:
Für Kunden und Mitglieder;
Durchführung von Waren-/Dienstleistungsbeschaffungsprozessen
Durchführung von Verkaufsprozessen für Waren/Dienstleistungen
Durchführung von Kundenbeziehungsmanagementprozessen
Durchführung von Aktivitäten zur Kundenzufriedenheit
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Kundendienstleistungen nach dem Verkauf
Durchführung von Finanz- und Buchhaltungsaufgaben
Durchführung von Loyalitätsprozessen für Unternehmen / Produkte / Dienstleistungen
Durchführung von Transaktionen und Aktivitäten im Rahmen einer Handels-/Vertragsbeziehung, Erfüllung finanzieller und rechtlicher Verpflichtungen
Verfolgung von Anfragen/Beschwerden
Erfüllung gesetzlicher Verpflichtungen
Befugte Person, Information an Institutionen und Organisationen
Abschluss und Erfüllung des Mitgliedschaftsvertrags sowie Mitgliedschaft der Kunden
Nutzung der Vorteile
Durchführung von Rechtsverfahren
Einführungs- und Marketingaktivitäten
Versand von kommerziellen elektronischen Nachrichten
Durchführung von Marketinganalysearbeiten
Werbung / Kampagne / Promotion Prozesse Durchführung
Informationssicherheit, Speicherung und Archivierung
Für potenzielle Kunden;
Ihre Besuche auf unserer Website und in unseren Geschäften, die von Ihnen ausgefüllten Formulare, Ihr E-Newsletter-Abonnement, Ihre Beiträge in unseren sozialen Medien, sowie die Anfragen und Beschwerden, die Sie an unser Callcenter richten, umfassen die direkt von Ihnen erhaltenen Identitäts- und Kontaktdaten; diese werden mit Ihrer ausdrücklichen Zustimmung zu Marketingzwecken verarbeitet, um Ihnen Werbung, Kampagnen und andere kommerzielle Mitteilungen zu unseren Produkten und Dienstleistungen zu senden und Ihnen bestimmte personalisierte Produkte anzubieten. Sollten Sie eine Anfrage oder Beschwerde an Labor Organic übermittelt haben, werden Ihre Identitäts- und Kontaktdaten in diesem Fall zur Verwaltung dieser Anfrage oder Beschwerde für einen begrenzten Zeitraum gemäß Artikel 5/2 des Gesetzes verarbeitet.
Für Lieferanten/Partner;
Im Rahmen der Geschäftsbeziehung zwischen unserem Unternehmen und Ihnen können personenbezogene Daten Ihrer Firmenvertreter und Mitarbeiter gemäß Artikel 5 des Gesetzes verarbeitet werden. Dies erfolgt unter Einhaltung der im Gesetz vorgesehenen Grundprinzipien und unter den Bedingungen der Verarbeitung personenbezogener Daten, einschließlich der Begründung und Erfüllung unserer Verträge, der Erfüllung gesetzlicher Verpflichtungen und im Rahmen der berechtigten Interessen unseres Unternehmens, zu den nachfolgend aufgeführten Zwecken.
Erfüllung gesetzlicher Verpflichtungen
Durchführung von Vertragsprozessen
Durchführung von Finanz- und Buchhaltungsaufgaben
Durchführung und Überwachung rechtlicher Verfahren
Durchführung der internen Unternehmensabläufe
Strategische Planung & Partner-/Lieferantenmanagement
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Logistikaktivitäten
Verwaltung der Supply-Chain-Management-Prozesse
Die Aufbewahrung Ihrer gemäß den einschlägigen Vorschriften aufzubewahrenden Daten; das Kopieren und Sichern zur Vermeidung von Datenverlusten; die Gewährleistung der Konsistenz Ihrer Daten; die Ergreifung der erforderlichen technischen und administrativen Maßnahmen zur Sicherheit unserer Datenbanken und Ihrer Daten.
Für Besucher;
Im Rahmen Ihrer Besuche in unserem Unternehmen, auf unserer Webseite und an anderen Arbeitsplätzen werden Ihre visuellen Daten durch Sicherheitskameras in physischen Umgebungen sowie Ihre Verarbeitungsdaten zur Sicherheit, die im Rahmen des Ihnen angebotenen Internetzugangs während Ihres Besuchs in unserem Unternehmen erhoben werden, zu den folgenden Zwecken verarbeitet: zur Gewährleistung der Sicherheit unseres Unternehmens und Ihrer Sicherheit, zur Erfüllung unserer gesetzlichen Verpflichtungen und im Einklang mit unseren berechtigten Interessen.
Durchführung von Überwachungs- und Sicherheitsaktivitäten
Durchführung von Informationssicherheitsprozessen
Erstellung und Nachverfolgung von Besucheraufzeichnungen
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Befugte Person, Information an Institutionen und Organisationen
Gewährleistung der Sicherheit der Datenverantwortlichenoperationen
Bereitstellung des Internetzugangs und Gewährleistung der Zugangssicherheit
Für Bewerber:
Labor Organic verarbeitet Ihre personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbungen über unsere Website www.labororganic.com oder durch Einreichung Ihrer Lebensläufe oder ausgefüllten Bewerbungsformulare an unser Unternehmenszentrale oder unsere Filialen zur Verfügung stellen, gemäß Artikel 5 des Gesetzes, um Personalbeschaffung und Verwaltung der Personalprozesse zu gewährleisten, Arbeitsverträge abzuschließen, Rechte durchzusetzen und in rechtlichen Streitigkeiten als Beweismittel zu verwenden. Diese Datenverarbeitung erfolgt im Rahmen der berechtigten Interessen unseres Unternehmens zu den unten aufgeführten Zwecken.
Durchführung der Auswahl- und Platzierungsprozesse für Bewerber/Praktikanten/Studenten
Durchführung der Bewerbungsprozesse für Bewerber
Durchführung der Personalbeschaffungs- und Einstellungsprozesse im Rahmen der Personalabteilung
Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Für Mitarbeiter:
Labor Organic verarbeitet die personenbezogenen Daten der Mitarbeiter aus den in den relevanten Gesetzen genannten Gründen, um Personalakten zu erstellen, Dienstverträge mit Ihnen abzuschließen und im Rahmen der Managementrechte und berechtigten Interessen von Labor Organic zu den unten aufgeführten Zwecken.
Durchführung von Informationssicherheitsprozessen
Erfüllung der arbeitsvertraglichen und gesetzlichen Verpflichtungen für Mitarbeiter
Durchführung von Prozessen für Nebenleistungen und Vorteile für Mitarbeiter
Durchführung von Überwachungs- und Ethikaktivitäten
Durchführung von Schulungsaktivitäten
Verwaltung von Zugriffsrechten
Durchführung von Aktivitäten in Übereinstimmung mit den Vorschriften
Durchführung von Finanz- und Buchhaltungsaufgaben
Gewährleistung der physischen Sicherheit von Räumlichkeiten
Durchführung von Zuweisungsprozessen
Verfolgung und Durchführung rechtlicher Angelegenheiten
Planung der Personalprozesse
Durchführung/Überwachung von Geschäftstätigkeiten
Durchführung von Arbeitsschutz-/Sicherheitsaktivitäten
Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
Befugte Person, Information an Institutionen und Organisationen
Durchführung von Managementaktivitäten
Durchführung der erforderlichen gesetzlichen Meldungen an offizielle Stellen, Nutzung von Anreizen durch offizielle Stellen, Meldungen an die zuständigen Behörden im Rahmen der Prüfungen durch offizielle Stellen
Durchführung der Personalaktivitäten im Rahmen der Personalabteilung, insbesondere der Personalakte
PARTEIEN, AN DIE IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELT WERDEN, UND ZWECKE DER ÜBERMITTLUNG
Labor Organic kann Ihre personenbezogenen Daten zu den in dieser Richtlinie genannten Zwecken im Rahmen des Gesetzes und anderer Vorschriften an die folgenden inländischen Empfängergruppen übermitteln:
Unsere Lieferanten und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen die angebotenen Dienstleistungen bereitzustellen oder zuzustellen (z.B. Unternehmen, die Webinfrastrukturdienste bereitstellen, Versandunternehmen, Prüfunternehmen),
Unsere Geschäftspartner, Lieferantenunternehmen sowie Banken, Finanzinstitute, IT-Dienstleistungsunternehmen, Unternehmen, die SMS- und E-Mail-Dienste bereitstellen, Umfrageunternehmen, mit denen wir zu Zwecken wie der Erbringung und Bewerbung von Dienstleistungen zusammenarbeiten und/oder Dienstleistungen erhalten,
Anwälte, Prüfer, Berater und Dienstleistungsunternehmen,
Ihre bevollmächtigten Vertreter, Vormünder und Bevollmächtigten,
Regulierungs- und Aufsichtsbehörden sowie Institutionen oder Organisationen, die befugt sind, Ihre personenbezogenen Daten anzufordern, wie z.B. Gerichte und Vollstreckungsbehörden, und die von ihnen benannten Personen,
An die Labor Organic Unternehmensgruppe, zu der unser Unternehmen gehört.
KOMMERZIELLE ELEKTRONISCHE KOMMUNIKATION
Labor Organic kann die personenbezogenen Daten der betroffenen Personen verwenden, um ihnen zu kommerziellen Zwecken wie Werbung, Kampagnenankündigungen und Promotionen elektronische kommerzielle Kommunikation (z.B. SMS, E-Mails) zu senden und mit diesen Personen in Kontakt zu treten. Labor Organic holt für diese Tätigkeit die elektronische Kommunikationsgenehmigung der betroffenen Personen ein und führt diese Tätigkeit im Rahmen dieser Genehmigung durch.
RECHTE DER BETROFFENEN PERSONEN GEMÄSS ARTIKEL 11 DES GESETZES
Erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
Wenn Ihre personenbezogenen Daten verarbeitet wurden, Informationen darüber anfordern,
Den Zweck der Verarbeitung personenbezogener Daten und deren zweckgemäße Verwendung erfahren,
Kenntnis der Dritten, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unvollständig oder unrichtig verarbeitet wurden,
Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der im KVKK vorgeschriebenen Bedingungen verlangen,
Verlangen, dass die im Rahmen der Artikel 5 und 6 durchgeführten Verfahren den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden,
Widerspruch gegen ein Ergebnis, das zu Ihrem Nachteil durch die ausschließliche Analyse der verarbeiteten Daten mittels automatisierter Systeme entsteht,
Recht, Entschädigung zu verlangen, wenn Ihnen durch die unrechtmäßige Verarbeitung personenbezogener Daten ein Schaden entsteht.
SICHERHEIT UND VERTRAULICHKEIT PERSONENBEZOGENER DATEN
Das Unternehmen ergreift im Rahmen seiner Möglichkeiten alle erforderlichen Maßnahmen entsprechend der Art der zu schützenden Daten, um die unrechtmäßige Offenlegung, den Zugang, die Übermittlung oder andere Sicherheitsmängel personenbezogener Daten zu verhindern.
In diesem Zusammenhang werden vom Unternehmen alle notwendigen (i) administrativen und (ii) technischen Maßnahmen ergriffen, (iii) ein Überwachungssystem innerhalb des Unternehmens eingerichtet und (iv) im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten gemäß den im KVK-Gesetz vorgesehenen Maßnahmen gehandelt.
LÖSCHUNG PERSONENBEZOGENER DATEN
Gemäß Artikel 7 des Gesetzes werden personenbezogene Daten, obwohl sie rechtmäßig verarbeitet wurden, gelöscht, vernichtet oder anonymisiert, wenn die Gründe für ihre Verarbeitung entfallen, entweder von Amts wegen oder auf Antrag der betroffenen Person durch das Unternehmen gemäß der speziell dafür erstellten Datenlöschungs- und Vernichtungspolitik, den Vorschriften und dem vom Amt veröffentlichten Leitfaden.
Labor Organic hat eine LÖSCHUNGSPOLITIK entwickelt und innerhalb des Unternehmens veröffentlicht, in der die Verfahren zur Löschung personenbezogener Daten festgelegt sind. Alle Löschungsverfahren werden gemäß dieser Politik durchgeführt. Gleichzeitig sind in der persönlichen Dateninventur von Labor Organic die Löschungsfristen für jeden Prozess und jede Art von personenbezogenen Daten klar festgelegt. Bei der halbjährlichen periodischen Datenlöschung werden die in der Inventur festgelegten Aufbewahrungsfristen zugrunde gelegt.
ASPEKTE DES SCHUTZES PERSONENBEZOGENER DATEN
Labor Organic ergreift gemäß Artikel 12 des KVK-Gesetzes die notwendigen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, den unrechtmäßigen Zugang zu den Daten zu verhindern und deren Aufbewahrung zu gewährleisten, und führt in diesem Zusammenhang die notwendigen Überprüfungen durch oder lässt diese durchführen.
Labor Organic ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und den Anwendungskosten, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten.
TECHNISCHE MASSNAHMEN
Die wichtigsten technischen Maßnahmen, die von Labor Organic ergriffen werden, um die rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten, sind im Folgenden aufgeführt:
Die personenbezogenen Datenverarbeitungsaktivitäten, die innerhalb von Labor Organic durchgeführt werden, werden durch die eingerichteten technischen Systeme überwacht.
Die ergriffenen technischen Maßnahmen werden regelmäßig im Rahmen des internen Überwachungsmechanismus den zuständigen Stellen gemeldet.
Es wurden Abteilungen für technische Angelegenheiten eingerichtet und in diesem Bereich sachkundiges Personal eingestellt.
Neue technologische Entwicklungen werden verfolgt und insbesondere im Bereich der Cybersicherheit werden technische Maßnahmen auf den Systemen ergriffen, die ergriffenen Maßnahmen werden regelmäßig aktualisiert und erneuert.
Im Rahmen der rechtlichen Compliance-Anforderungen, die für jeden Bereich innerhalb von Labor Organic festgelegt wurden, werden technische Lösungen für den Zugang und die Autorisierung implementiert.
Zugriffsrechte werden eingeschränkt und die Berechtigungen regelmäßig überprüft. Ehemaligen Mitarbeitern wird der Zugang eingeschränkt und die Konten werden geschlossen.
Die im Rahmen des internen Ablaufs von Labor Organic ergriffenen technischen Maßnahmen werden den betreffenden Nutzern gemeldet, risikobehaftete Aspekte werden neu bewertet und es werden notwendige technologische Lösungen entwickelt.
Software und Hardware, die Virenschutzsysteme, Datensicherheitslücken und Firewalls enthalten, werden installiert.
Fachpersonal für technische Angelegenheiten wird eingestellt.
Alle Informationssysteme, einschließlich der Anwendungen, in denen personenbezogene Daten gesammelt werden, werden regelmäßig externen Einflussprüfungen unterzogen, um Sicherheitslücken zu erkennen, und die festgestellten Lücken werden gemäß den Ergebnissen dieser Prüfungen geschlossen.
ADMINISTRATIVE MASSNAHMEN
Von Labor Organic ergriffene administrative Maßnahmen zur rechtmäßigen Verarbeitung personenbezogener Daten:
Die Mitarbeiter von Labor Organic werden über das Datenschutzrecht und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult.
Alle von Labor Organic durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden in Übereinstimmung mit dem detaillierten personenbezogenen Dateninventar und seinen Anhängen durchgeführt, das durch die Analyse aller Geschäftseinheiten erstellt wurde.
Die Verarbeitung personenbezogener Daten durch die betreffenden Abteilungen von Labor Organic sowie die zu erfüllenden Verpflichtungen zur Gewährleistung der Einhaltung der von KVKK geforderten Bedingungen für die Verarbeitung personenbezogener Daten sind durch schriftliche Richtlinien und Verfahren von Labor Organic geregelt. Jede Geschäftseinheit wurde über dieses Thema informiert und die spezifischen zu beachtenden Punkte für ihre jeweiligen Tätigkeiten wurden festgelegt.
Die Überwachung und Verwaltung der persönlichen Datensicherheit in den Abteilungen von Labor Organic wird von den Informationssicherheitsausschüssen organisiert. Um das Bewusstsein für die rechtlichen Anforderungen zu schärfen, die für jede Geschäftseinheit festgelegt wurden, werden die notwendigen administrativen Maßnahmen durch unternehmensinterne Richtlinien, Verfahren und Schulungen umgesetzt, um die Überprüfung dieser Angelegenheiten und die Kontinuität der Anwendung sicherzustellen.
Zwischen den bei Labor Organic Beschäftigten und dem Unternehmen werden Dienstverträge und zugehörige Dokumente erstellt, die Informationen über personenbezogene Daten und Datensicherheit enthalten. Zusätzliche Protokolle werden hinzugefügt. In diesem Zusammenhang wurden Maßnahmen ergriffen, um das notwendige Bewusstsein bei den Mitarbeitern zu schaffen.
Innerhalb der Labor Organic werden in jeder Abteilung unter Berücksichtigung der Prozesse zur Verarbeitung personenbezogener Daten rechtliche Compliance, der Zugang zu personenbezogenen Daten im Unternehmen und die Autorisierungsprozesse angewendet.
Um Ihre Rechte gemäß dem oben genannten KVKK auszuüben, können Sie das entsprechende Antragsformular, das Sie auf der Website www.labororganic.com finden, ausfüllen oder ein ähnliches schriftliches Dokument mit eigenhändiger Unterschrift (i) per Einschreiben mit Rückschein an die unten angegebene Postadresse von Labor Organic senden oder (ii) die in unseren Systemen registrierte E-Mail-Adresse verwenden und eine E-Mail an kvkk@labororganic.com senden oder (iii) Labor Organic auf andere in den einschlägigen Vorschriften angegebene Weise kontaktieren.
Falls betroffene Personen ihre Anfragen zu personenbezogenen Daten schriftlich an unser Unternehmen richten, führt das Unternehmen als Datenverantwortlicher die erforderlichen Prozesse durch, um die Anfrage gemäß Artikel 13 des KVK-Gesetzes je nach Art der Anfrage so schnell wie möglich und spätestens innerhalb von dreißig (30) Tagen zu bearbeiten.
Das Unternehmen kann im Rahmen der Gewährleistung der Datensicherheit Informationen anfordern, um festzustellen, ob die Person, die den Antrag stellt, der Eigentümer der betreffenden personenbezogenen Daten ist. Unser Unternehmen kann außerdem Fragen zu dem Antrag stellen, um sicherzustellen, dass der Antrag der betroffenen Person ordnungsgemäß bearbeitet wird.
Sollte der Antrag der betreffenden Person die Rechte und Freiheiten anderer Personen beeinträchtigen, unverhältnismäßigen Aufwand erfordern oder es sich um öffentlich zugängliche Informationen handeln, kann Labor Organic den Antrag unter Angabe der Gründe ablehnen.
IN KRAFT TRETEN DER POLITIK
Diese Richtlinie wurde von Labor Organic im Jahr 2020 in Kraft gesetzt. Die Richtlinie wird auf der Website von Labor Organic (www.labororganic.com) veröffentlicht und auf Anfrage den betroffenen Personen zugänglich gemacht.
LABOR ORGANİK KOSMETIK AG (VERANTWORTLICHER FÜR DATEN)
ADRESSE: Karaciğan Mah. Şair Senihi Sk. Enntepe Mall Office C Block 7. Stock Nr.3/708 42050 Karatay/KONYA/Türkei
TELEFON: 0850 335 0 373
STEUERBÜRO/NR.: Selçuk VD 815 106 7679
WEB: www.labororganic.com